Legolasswe Skrivet 10 Juli 2009 Rapport Dela Skrivet 10 Juli 2009 Tror jag har fått ett virus,eftersom jag har fått IRQL not less or equal bluescreen. Datorn tjatade också om klif.sys,så jag tog bort den. Här är Hijackthis loggen. Logfile of HijackThis v1.99.1 Scan saved at 10:37:59, on 2009-07-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program\CheckPoint\ZAForceField\IswSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program\Zone Labs\ZoneAlarm\zlclient.exe C:\Program\Java\jre6\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\cisvc.exe D:\nod32\nod32krn.exe C:\Program\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\ALCFDRTM.EXE D:\Firefox\firefox.exe D:\Winrar\WinRAR.exe C:\Documents and Settings\j\Skrivbord\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: ForceField Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ForceField Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe Reader\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [nod32kui] "D:\nod32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\lib\NMBgMonitor.exe" O8 - Extra context menu item: E&xportera till Microsoft Excel - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Program\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program\Java\jre6\bin\jqs.exe" -service -config "C:\Program\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\nod32\nod32krn.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Citera Länk till kommentar Dela på andra sajter More sharing options...
shoobree Skrivet 10 Juli 2009 Rapport Dela Skrivet 10 Juli 2009 Okej?.. Vad är din fråga? Citera Länk till kommentar Dela på andra sajter More sharing options...
prophet Skrivet 10 Juli 2009 Rapport Dela Skrivet 10 Juli 2009 Hijackthis.de Citera Länk till kommentar Dela på andra sajter More sharing options...
Legolasswe Skrivet 10 Juli 2009 Författare Rapport Dela Skrivet 10 Juli 2009 (redigerat) Kan inte gå in där.Sidan laddar inte. EDIT:Nu fungerar sidan med SP3. Redigerat 1 Augusti 2009 av Legolasswe Citera Länk till kommentar Dela på andra sajter More sharing options...
Median Skrivet 10 Juli 2009 Rapport Dela Skrivet 10 Juli 2009 (redigerat) explorer.EXE är nog infekterat då det inte ska vara stora bokstaver i EXE på slutet, errorn kan komma upp vid driver fel etc. så du kan också prova att ominstallera din drivrutiner till grafikkortet. Eller formatera om hela datorn, du har väldigt mycket onödigt skit som segar upp allt, sen använder du IE 6!? Väldigt många säkerhetshål i den. Redigerat 10 Juli 2009 av Median Citera Länk till kommentar Dela på andra sajter More sharing options...
Legolasswe Skrivet 11 Juli 2009 Författare Rapport Dela Skrivet 11 Juli 2009 (redigerat) Okej,har formaterat om,och nu hoppats jag att det fungerar som det ska... Tack för hjälp iallafall. Redigerat 11 Juli 2009 av Legolasswe Citera Länk till kommentar Dela på andra sajter More sharing options...
Median Skrivet 11 Juli 2009 Rapport Dela Skrivet 11 Juli 2009 Okej,har formaterat om,och nu hoppats jag att det fungerar som det ska... Troligen så ska det det :) Kör ner Firefox och Nod32 och du kan leva lyckligt i alla dina dagar :D Citera Länk till kommentar Dela på andra sajter More sharing options...
KingOni Skrivet 11 Juli 2009 Rapport Dela Skrivet 11 Juli 2009 Okej,har formaterat om,och nu hoppats jag att det fungerar som det ska... Troligen så ska det det :) Kör ner Firefox och Nod32 och du kan leva lyckligt i alla dina dagar :D nod32 kostar pengar... Citera Länk till kommentar Dela på andra sajter More sharing options...
Gäst member Skrivet 11 Juli 2009 Rapport Dela Skrivet 11 Juli 2009 Okej,har formaterat om,och nu hoppats jag att det fungerar som det ska... Troligen så ska det det :) Kör ner Firefox och Nod32 och du kan leva lyckligt i alla dina dagar :D nod32 kostar pengar... Det finns en 30 Days trial Citera Länk till kommentar Dela på andra sajter More sharing options...
JanazTheOne Skrivet 12 Juli 2009 Rapport Dela Skrivet 12 Juli 2009 nod32 kostar pengar...Och uppdateras ca 3 gånger per dag, det är värt pengarna... Citera Länk till kommentar Dela på andra sajter More sharing options...
Rekommendera inlägg
Gå med i konversationen
Du kan skriva nu och registrera dig senare. Om du har ett konto, logga in nu för att posta med ditt konto.